Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
libzypp
(any)
libzypp-debuginfo
(any)
libzypp-debugsource
(any)
libzypp-devel
(any)
libzypp-devel-doc
(any)
yast2-pkg-bindings
(any)
yast2-pkg-bindings-debuginfo
(any)
yast2-pkg-bindings-debugsource
(any)
yast2-pkg-bindings-devel-doc
(any)
Описание
Уведомление безопасности об уязвимостях SUSE Linux Enterprise Software Development Kit 12-SP3, SUSE Linux Enterprise Server 12-SP3, SUSE Linux Enterprise Desktop 12-SP3
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
SUSE Linux Enterprise Software Development Kit 12-SP3:
aarch64, ppc64le, s390x, x86_64:
libzypp-debugsource - 16.15.3-2.3.1
libzypp-devel - 16.15.3-2.3.1
libzypp-debuginfo - 16.15.3-2.3.1
libzypp-devel-doc - 16.15.3-2.3.1
SUSE Linux Enterprise Software Development Kit 12-SP3:
noarch:
yast2-pkg-bindings-devel-doc - 3.2.4-2.3.1
SUSE Linux Enterprise Server 12-SP3:
aarch64, ppc64le, s390x, x86_64:
yast2-pkg-bindings-debuginfo - 3.2.4-2.3.1
libzypp-debugsource - 16.15.3-2.3.1
libzypp - 16.15.3-2.3.1
yast2-pkg-bindings-debugsource - 3.2.4-2.3.1
libzypp-debuginfo - 16.15.3-2.3.1
yast2-pkg-bindings - 3.2.4-2.3.1
SUSE Linux Enterprise Desktop 12-SP3:
x86_64:
yast2-pkg-bindings-debuginfo - 3.2.4-2.3.1
libzypp-debugsource - 16.15.3-2.3.1
libzypp - 16.15.3-2.3.1
yast2-pkg-bindings-debugsource - 3.2.4-2.3.1
libzypp-debuginfo - 16.15.3-2.3.1
yast2-pkg-bindings - 3.2.4-2.3.1
SUSE Linux Enterprise Software Development Kit 12-SP3:
aarch64, ppc64le, s390x, x86_64:
libzypp-debugsource - 16.15.3-2.3.1
libzypp-devel - 16.15.3-2.3.1
libzypp-debuginfo - 16.15.3-2.3.1
libzypp-devel-doc - 16.15.3-2.3.1
SUSE Linux Enterprise Software Development Kit 12-SP3:
noarch:
yast2-pkg-bindings-devel-doc - 3.2.4-2.3.1
SUSE Linux Enterprise Server 12-SP3:
aarch64, ppc64le, s390x, x86_64:
yast2-pkg-bindings-debuginfo - 3.2.4-2.3.1
libzypp-debugsource - 16.15.3-2.3.1
libzypp - 16.15.3-2.3.1
yast2-pkg-bindings-debugsource - 3.2.4-2.3.1
libzypp-debuginfo - 16.15.3-2.3.1
yast2-pkg-bindings - 3.2.4-2.3.1
SUSE Linux Enterprise Desktop 12-SP3:
x86_64:
yast2-pkg-bindings-debuginfo - 3.2.4-2.3.1
libzypp-debugsource - 16.15.3-2.3.1
libzypp - 16.15.3-2.3.1
yast2-pkg-bindings-debugsource - 3.2.4-2.3.1
libzypp-debuginfo - 16.15.3-2.3.1
yast2-pkg-bindings - 3.2.4-2.3.1
Ссылки
http://lists.opensuse.org/opensuse-security-announce/2017-08/msg00066.html
https://bugzilla.suse.com/1009745
https://bugzilla.suse.com/1036659
https://bugzilla.suse.com/1038984
https://bugzilla.suse.com/1043218
https://bugzilla.suse.com/1045735
https://bugzilla.suse.com/1046417
https://bugzilla.suse.com/1047785
https://bugzilla.suse.com/1048315
Источник: CVE
Наименование: CVE-2017-9269
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9269
Источник: CVE
Наименование: CVE-2017-7435
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7435
Источник: CVE
Наименование: CVE-2017-7436
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7436
https://bugzilla.suse.com/1009745
https://bugzilla.suse.com/1036659
https://bugzilla.suse.com/1038984
https://bugzilla.suse.com/1043218
https://bugzilla.suse.com/1045735
https://bugzilla.suse.com/1046417
https://bugzilla.suse.com/1047785
https://bugzilla.suse.com/1048315
Источник: CVE
Наименование: CVE-2017-9269
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9269
Источник: CVE
Наименование: CVE-2017-7435
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7435
Источник: CVE
Наименование: CVE-2017-7436
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7436